Wie man die menschlichen Herausforderungen der Cybersicherheit löst

Wie man die menschlichen Herausforderungen der Cybersicherheit löst Um Cyberangriffe zu verhindern, müssen Unternehmen in Aus- und Weiterbildung investieren, sagt RedSeal, CEO von Ray Rothrock.

Ray Rothrock, CEO von Red Seal, erklärt gegenüber Dan Patterson von TechRepublic, dass der Schlüssel zur Verhinderung von Cyber-Angriffen darin besteht, in Aus- und Weiterbildung zu investieren. Das Folgende ist eine bearbeitete Abschrift des Interviews.

Dan Patterson: Ray, fangen wir mit der großen Frage an, wie wir die menschliche Komponente der Cybersicherheitsherausforderungen lösen können.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Ray Rothrock: Nun, danke Dan, dass er mich dabei hat. Die menschliche Komponente, nun, ich weiß nicht, wie wir sie lösen, außer durch Schulung und Ausbildung. Es sollte wie gewohnt in einem Unternehmen oder einem Unternehmen sein, dass wir uns alle eines gewissen Maßes an Cyber-Hygiene bewusst sind. Wenn Sie so wollen, hassen manche Leute diesen Begriff, aber er ist tatsächlich ziemlich genau. Es ist so, als würde man die Fingernägel putzen, die Haare kämmen und die Zähne putzen. Man muss sich nur bewusst sein und dass Selbstbewusstsein schwer zu bekommen ist. Manche Menschen haben nicht viel Selbstbewusstsein, wenn es um Dinge geht . Ihre Neugierde, sie sehen diesen Anhang in einer sehr auffälligen E-Mail, und sie werden darauf klicken und plötzlich sind Sie erledigt.

Verizon berichtet, dass 95% aller erfolgreichen Exfiltrationen mit einem einfachen Phishing-Angriff beginnen. Ich bekam eine coole Information, Benjamin Franklin im Unabhängigkeitskrieg benutzte Phishing als Briefschreiben und gab vor, andere Menschen zu sein, um bestimmte Handlungen aus den Leuten herauszuholen. Dies geschah, weil Phishing tatsächlich bis zu Königen zurückreicht. Die Firma, die ich leite, RedSeal, handelt von dem Wachssiegel, das ein König verwendet hat, um ein Dokument anzubringen, daher war es offiziell, die Behörde. Beim Phishing geht es darum, wie die Autorität auszusehen, aber nicht zu sein und Sie dazu zu bringen, Dinge zu tun.

Wir müssen nur Leute trainieren und wir machen es die ganze Zeit. Auch Unternehmen müssen Richtlinien haben. Richtig? Nehmen wir an, Sie haben einen Phishing-Test einmal nicht bestanden und ich mache ihn zweimal und ein drittes Mal und Sie haben ihn nicht bestanden. Nun, Sie schaden meinem Geschäft. Es ist wie: "Sie wissen nicht, wo Sie den Müll deponieren sollen, oder Sie wissen nicht, wie Sie den Kühlschrank sauber halten sollen oder was auch immer es ist. Sie schaden meinem Geschäft. Deshalb muss ich eine Richtlinie haben, um damit umzugehen." . " Ich kenne Unternehmen, die Richtlinien eingerichtet haben. Wenn Sie dreimal hintereinander versagen, können sie Sie gehen lassen oder herabstufen oder Ihnen Ihren Computer wegnehmen, was heutzutage hübsch ist. Das digitale Zeitalter ist hübsch zäh.

Training ist sehr wichtig und Bewusstsein ist sehr wichtig. Es beginnt oben, es ist eine kulturelle Sache. Richtig? Der CEO muss es wissen, der CEO muss das demonstrieren, das Team muss zeigen, dass es bis hinunter zu den Truppen nur für immer ist.

Dan Patterson: Ich liebe die Idee der Verantwortung. Ich bin ein wenig skizzenhaft in Bezug auf die Idee von Strafmaßnahmen, weil, wie Sie wissen, und ich weiß, dass viele der Opfer von Phishing-Angriffen exekutiv sind und nicht sicher sind, ob sie der gleichen Art von "Wir werden Sie gehen lassen, wenn Sie weiterhin scheitern dies. " Was tun wir auf Führungsebene und auf Bodentruppenebene, um sicherzustellen, dass wir, zumindest mit Cyber-Resilienz, alle auf einer Stufe stehen?

Ray Rothrock: Genau dieser Punkt ... letzte Woche war ich auf der Cyber ​​Week in Israel und genau dieser Punkt darüber, was Sie tun, wenn der CEO verletzt oder der Offizier ein kritischeres Gut ist, der Mensch ist nur in einer Position, die Sie haben kann nicht ersetzen. Nun, Sie müssen sie irgendwie überprüfen, Sie können tatsächlich ... es gibt Technologien, mit denen Sie sie im Falle eines Fehlers schnell eindämmen können. Sie können tatsächlich Dinge dagegen tun, aus technologischer Sicht, aber am Ende des Tages müssen Sie ihnen nur irgendwie in die Augen schauen und sie an den Händen greifen oder sie nicht berühren lassen Computer oder alle Anhänge abreißen. Ich meine, Sie könnten ihnen eine E-Mail mit Glatze senden, ohne Haare, und sie einfach an sie senden, und dann müssen sie sich darum kümmern.

Die andere Sache ist im Phishing-Bereich skeptisch. Es ist wie, wenn Sie skeptisch sind, antworten Sie nicht, löschen Sie einfach. Wenn es ernst ist, werden sie dich anrufen oder zu dir zurückkehren. Das ist die Sache, sage ich einer Führungskraft, besonders wenn sie wirklich Ihre Aufmerksamkeit will, werden sie wieder auf Sie zukommen. Nur wenn es lustig aussieht, löschen Sie es einfach.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com